Ringkasan

  • Phishing adalah praktik jahat di mana penyerang menyamar sebagai entitas yang dapat dipercaya untuk mengelabui individu agar mengungkapkan informasi sensitif.

  • Anda dapat mencegah aktivitas phishing dengan mengenali beberapa tanda umum seperti URL mencurigakan dan permintaan informasi pribadi yang mendesak.

  • Anda harus memahami berbagai taktik phishing, mulai dari penipuan email umum hingga spear phishing yang canggih, untuk memperkuat pertahanan dan keamanan cyber Anda.

pendahuluan

Phishing adalah sebuah taktik berbahaya yang dilakukan oleh orang-orang yang bermaksud jahat berpura-pura menjadi sumber terpercaya untuk mengelabui orang lain agar mendapatkan akses ke data sensitif. Dalam artikel ini, kami akan menjelaskan tentang phishing dan menjawab pertanyaan: apa itu phishing, bagaimana cara kerjanya, dan bagaimana cara kerjanya. dan apa yang dapat Anda lakukan agar tidak menjadi korban aktivitas penipuan tersebut.

Bagaimana phishing dilakukan?

Phishing terutama mengandalkan rekayasa sosial, sebuah metode yang digunakan oleh penyerang untuk memanipulasi individu agar mengungkapkan informasi rahasia. Penyerang mengumpulkan detail pribadi dari sumber publik (seperti media sosial) untuk membuat email yang tampak asli oleh mereka. Dari kontak yang dikenal atau organisasi yang memiliki reputasi baik.

Email yang berisi tautan atau lampiran berbahaya adalah jenis phishing yang paling umum, dan mengeklik tautan ini dapat memasang malware di perangkat pengguna atau mengarahkan individu ke situs web palsu yang dirancang untuk mencuri informasi pribadi dan keuangan.

Karena email phishing dengan kata-kata buruk mudah dikenali, penjahat dunia maya menggunakan alat canggih seperti chatbots dan generator suara AI agar tidak terdeteksi dalam serangan penipuan mereka, sehingga menyulitkan pengguna untuk membedakan antara korespondensi asli dan palsu.

Identifikasi upaya phishing

Mengenali email phishing mungkin sulit, namun ada beberapa tanda yang dapat membantu Anda mengenalinya.

Tanda-tanda umum

Anda harus berhati-hati jika pesan berisi URL yang mencurigakan, menggunakan alamat email umum, menimbulkan rasa takut atau mendesak, melibatkan permintaan informasi pribadi apa pun, atau berisi kesalahan ejaan dan tata bahasa, dan dalam banyak kasus, Anda harus meneruskan kursor. Klik tautan untuk memeriksa URL tanpa benar-benar mengekliknya.

Penipuan pembayaran elektronik

Penipu sering kali menyamar sebagai penyedia layanan pembayaran online tepercaya seperti PayPal, Venmo, atau Wise. Saat pengguna menerima email palsu yang mendesak mereka untuk memverifikasi detail login, penting untuk selalu waspada dan melaporkan aktivitas mencurigakan apa pun.

Serangan phishing berdasarkan aktivitas keuangan

Penipu menyamar sebagai bank atau lembaga keuangan dan mengklaim pelanggaran keamanan untuk mendapatkan informasi pribadi. Taktik yang umum mencakup email phishing tentang transfer uang atau penipuan setoran langsung yang menargetkan karyawan baru.

Penipuan phishing terkait pekerjaan

Dalam penipuan ini, penyerang berperan sebagai manajer, CEO, atau CFO, meminta transfer bank atau pembelian fiktif dari individu. Phishing suara menggunakan generator suara AI melalui telepon adalah metode lain yang digunakan oleh penipu.

Bagaimana mencegah serangan phishing

Kami menyarankan untuk mengambil beberapa langkah keamanan untuk mencegah serangan phishing. Anda tidak boleh mengklik langsung tautan apa pun yang Anda terima. Sebaliknya, Anda dapat mengunjungi situs web atau saluran komunikasi resmi perusahaan untuk memeriksa apakah informasi yang Anda terima itu asli atau palsu, dan Anda bisa melakukannya. pertimbangkan untuk menggunakan alat keamanan seperti perangkat lunak antivirus, firewall, dan filter spam.

Selain itu, organisasi harus menggunakan standar autentikasi email untuk memverifikasi email masuk. Contoh umum metode autentikasi email mencakup DKIM (Domain Key Identified Mail) dan DMARC (Domain-Based Message Authentication, Reporting, and Reconciliation).

Individu harus memberi tahu keluarga dan teman mereka tentang risiko phishing, dan perusahaan harus mendidik karyawan tentang taktik phishing dan memberikan kursus/sesi pelatihan kesadaran secara teratur untuk mengurangi risiko.

Jika Anda memerlukan bantuan dan informasi lebih lanjut, sebaiknya lihat inisiatif pemerintah seperti OnGuardOnline.gov dan organisasi seperti Kelompok Kerja Anti-Phishing untuk menemukan sumber daya dan panduan yang lebih rinci dalam mengenali, menghindari, dan melaporkan serangan phishing.

Jenis-jenis phishing

Teknik phishing terus berkembang, karena penjahat dunia maya menggunakan berbagai metode, dan berbagai jenis phishing biasanya diklasifikasikan berdasarkan target dan vektor serangan, dan kami menyajikan beberapa jenisnya di bawah ini.

Kloning phishing

Penyerang menggunakan salah satu email asli dan sehat yang dikirim sebelumnya dan menyalin isinya untuk membuat pesan serupa yang berisi tautan ke situs berbahaya. Penyerang juga dapat mengklaim bahwa tautan ini mutakhir atau baru, dengan menyatakan hal itu tautan sebelumnya tidak valid atau kedaluwarsa.

Tombak phishing

Jenis serangan ini berfokus pada satu orang atau organisasi. Serangan tombak lebih kompleks dibandingkan jenis phishing lainnya karena didasarkan pada pengumpulan informasi dan mengeksploitasinya untuk mencapai tujuan nama teman atau anggota keluarga) dan menggunakan data ini untuk mengelabui korban agar membuka file berbahaya di situs web.

Memalsukan alamat

Penyerang mencoba merusak catatan Sistem Nama Domain (DNS), mengakibatkan pengunjung situs web asli dialihkan ke situs web palsu yang dibuat oleh penyerang. Jenis ini adalah yang paling berbahaya karena catatan DNS tidak berada di bawah kendali pengguna Itu membuat pengguna tidak berdaya untuk menolak.

Penangkapan ikan paus

Ini adalah bentuk spearphishing yang menargetkan orang-orang kaya dan orang-orang penting, seperti CEO dan pejabat pemerintah.

Pemalsuan email.

Email phishing biasanya datang dalam bentuk komunikasi palsu yang meniru perusahaan atau individu asli. Email phishing dapat mengarahkan korban untuk membuka tautan ke situs jahat, memungkinkan penyerang mengumpulkan kredensial login dan informasi identifikasi pribadi menggunakan halaman login palsu yang mungkin sulit dideteksi. Halaman mungkin berisi virus Trojan, keylogger, dan skrip berbahaya lainnya yang mencuri informasi pribadi.

Pengalihan

Pengalihan tersebut mengirim pengguna ke URL yang berbeda dari yang ingin mereka kunjungi, dan penyerang mengeksploitasi kerentanan untuk memasukkan pengalihan dan menginstal malware di komputer pengguna.

Lingkup salah ketik

Kesalahan ejaan domain mengarahkan lalu lintas ke situs web palsu yang menggunakan ejaan bahasa asing, kesalahan ejaan umum, atau nuansa domain tingkat atas. Penipu menggunakan domain untuk meniru antarmuka situs web asli, mengeksploitasi pengguna yang salah mengetik atau salah membaca URL.

Iklan berbayar palsu

Iklan berbayar adalah salah satu metode yang digunakan untuk phishing, karena iklan (palsu) ini menggunakan domain yang sengaja salah ketik dan dibeli oleh penyerang agar muncul di hasil penelusuran, dan situs tersebut mungkin muncul di bagian atas hasil penelusuran di Google.

Serangan lubang berair

Penipu menganalisis pengguna dan menentukan situs web mana yang paling sering mereka kunjungi, memindai kerentanan situs tersebut, dan mencoba memasukkan skrip berbahaya yang dirancang untuk menargetkan pengguna saat mereka mengunjungi situs web tersebut lagi.

Peniruan identitas dan hadiah palsu

Hal ini melibatkan peniruan identitas influencer media sosial. Penipu dapat menyamar sebagai pemimpin utama perusahaan dan mengumumkan hadiah atau terlibat dalam praktik penipuan lainnya. Korban penipuan ini mungkin ditargetkan secara individu melalui operasi rekayasa sosial yang bertujuan untuk menemukan pengguna yang mudah ditipu untuk meretas akun terverifikasi dan mengubah nama pengguna untuk meniru orang sungguhan sambil mempertahankan status akun terverifikasi.

Penipu kini semakin banyak menargetkan platform seperti Discord,

Aplikasi berbahaya

Penipu juga dapat menggunakan aplikasi jahat untuk memantau perilaku Anda atau mencuri informasi sensitif. Aplikasi tersebut mungkin datang kepada Anda sebagai pelacak harga, dompet, dan alat terkait kripto lainnya (yang memiliki basis pengguna yang bersedia berdagang dan memiliki mata uang kripto).

SMS dan phishing suara

Phishing dapat terjadi melalui SMS atau pesan suara yang mendorong pengguna untuk membagikan informasi pribadi.

Phishing vs. spoofing alamat

Beberapa orang berpikir bahwa pemalsuan alamat adalah salah satu serangan phishing, tetapi itu tergantung pada mekanisme yang berbeda. Perbedaan utama antara phishing dan pemalsuan alamat adalah bahwa phishing mengharuskan korbannya melakukan kesalahan, sedangkan memalsukan alamat hanya memerlukan upaya untuk mengakses suatu alamat. situs web asli yang memperlihatkan log sistem nama. Domainnya dapat disusupi oleh penyerang.

Phishing di bidang blockchain dan mata uang digital

Meskipun teknologi blockchain memberikan keamanan data yang kuat karena sifatnya yang terdesentralisasi, pengguna blockchain harus selalu waspada terhadap upaya rekayasa sosial dan phishing, karena penjahat dunia maya sering kali berupaya mengeksploitasi kerentanan manusia untuk mendapatkan akses ke kunci pribadi atau data login pada kesalahan manusia.

Penipu juga mungkin mencoba mengelabui pengguna agar mengungkapkan frase awal mereka atau mentransfer uang ke alamat palsu, jadi berhati-hatilah dan ikuti praktik terbaik keamanan.

Kesimpulan pemikiran

Kesimpulannya, penting untuk memahami phishing dan terus mewaspadai teknologi canggih untuk melindungi informasi pribadi dan keuangan. Dengan penerapan langkah-langkah keamanan yang kuat serta penyebaran pengetahuan dan kesadaran, individu dan organisasi dapat melindungi diri dari bahaya phishing di. dunia digital kita yang saling terhubung. Jaga keselamatan!

Artikel terkait

  • 5 tips untuk mengamankan saldo mata uang digital Anda

  • 5 cara untuk meningkatkan keamanan akun Binance Anda

  • Bagaimana agar tetap aman dalam perdagangan P2P

Penafian: Konten ini diberikan kepada Anda “sebagaimana adanya” hanya untuk informasi umum dan tujuan pendidikan, tanpa pernyataan atau jaminan apa pun. Hal ini tidak boleh ditafsirkan sebagai nasihat keuangan, hukum, atau lainnya, juga tidak dimaksudkan sebagai rekomendasi untuk membeli produk atau layanan tertentu. Anda harus mencari bantuan konsultan khusus untuk memberikan konsultasi. Jika artikel disediakan oleh pihak ketiga, harap diperhatikan bahwa pendapat yang dikemukakan adalah pendapat pihak ketiga tersebut dan tidak mencerminkan pandangan Binance Academy. Silakan baca penafian lengkap kami di sini untuk lebih jelasnya. Aset digital mungkin mengalami fluktuasi harga, nilai investasi Anda dapat meningkat atau menurun dan Anda mungkin tidak mendapatkan kembali jumlah yang Anda investasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda dan Binance Academy tidak bertanggung jawab atas kerugian apa pun yang mungkin Anda alami. Artikel ini tidak boleh ditafsirkan sebagai nasihat keuangan, hukum, atau profesional. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Peringatan Risiko kami.